03/27/2023

Apple ออกอัปเดตความปลอดภัยฉุกเฉิน ใครใช้ iPhone, iPad, Mac รีบแก้ก่อนโดนแฮก

Apple ออกอัปเดตความปลอดภัยฉุกเฉินเพื่อจัดการกับช่องโหว่ Zero-day ใหม่ ที่เปิดอาจทำให้ผู้ใช้ iPhone, iPad และ Mac ถูกแฮกได้

ตัวแก้ไข Zero-day ที่ Apple ปล่อยออกมาเมื่อเร็วๆ นี้ ออกตามข้อบกพร่อง CVE-2023-23529 [12] และปัญหาความสับสนของ WebKit ที่อาจถูกนำไปใช้เพื่อทำให้ระบบปฏิบัติการล่มและเรียกใช้งานโค้ดอันตรายบนอุปกรณ์ที่ใช้ระบบปฏิบัติการ iOS, iPadOS และ macOS เวอร์ชันที่มีช่องโหว่ และเข้าไปยังหน้าเว็บไซต์ที่มีความเสี่ยงเป็นอันตราย บั๊กนี้มีผลกระทบกับบราวเซอร์ Safari 16.3.1 บนระบบปฏิบัติการ macOS Big Sur และ Monterey ด้วย

Apple กล่าวถึงข้อบกพร่องด้านความปลอดภัยนี้ว่า “การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การเรียกใช้โค้ดที่เป็นอันตรายในอุปกรณ์ของผู้ใช้ที่มีช่องโหว่เหล่านี้ ซึ่งเรารับทราบรายงานที่ว่าปัญหานี้ และดำเนินการแก้ไขอย่างเร่งด่วน อาจถูกนำไปใช้อย่างจริงจัง ต้องขอบคุณสำหรับความช่วยเหลือจาก Citizen Lab ที่ The University of Toronto’s Munk School

ทั้งนี้จำนวนอุปกรณ์ที่ได้รับผลกระทบทั้งหมดมีค่อนข้างมาก เนื่องจากข้อบกพร่องส่งผลกระทบต่ออุปกรณ์ทั้งรุ่นเก่าและรุ่นใหม่กว่า ประกอบด้วย

  • สมาร์ทโฟนตั้งแต่ iPhone 8 เป็นต้นไป
  • iPad Pro (ทุกรุ่น)
  • iPad Air รุ่นที่ 3 และใหม่กว่า
  • iPad รุ่นที่ 5 และใหม่กว่า
  • iPad mini รุ่นที่ 5 และใหม่กว่า
  • เครื่อง Mac ที่ใช้ระบบปฏิบัติการ macOS Ventura

นอกจากนี้ Apple ยังได้แก้ไขข้อบกพร่อง CVE-2023-23514 ที่รายงานโดย Xinru Chi จาก Pangu Lab และ Ned Williamson จาก Google Project Zero ที่อาจนำไปสู่การรันโค้ดที่ไม่ได้รับอนุญาติในเครื่อง Mac และ iPhone อีกด้วย

ใครใช้อยู่รีบอัปเดทด่วนๆ

ที่มา : Bleepingcomputer

You may have missed